Anbieter zum Thema

EnOcean GmbH

EBV Elektronik GmbH & Co. KG

MicroConsult Academy GmbH

MES Electronic Connect GmbH & Co. KG

Weiterführende Mechanismen zur Sicherheit der Daten

Die Sicherheit der Daten vor Fälschung oder Abhören benötigt aber weiterführende Mechanismen. Bei der batterielosen Funktechnologie sind das die bereits eingangs erwähnten Methoden Rolling Code und AES-128-Verschlüsselung. Dabei wird mit jedem Telegramm ein 24 Bit langer Rolling Code (RC) hochgezählt. Dieser dient als Basis, um einen 32 Bit langen, zahlenbasierten Authentifizierungscode (Cipher-based Message Authentication Code, CMAC) zu berechnen. Der CMAC wiederum nutzt den 128-Bit-AES-Verschlüsselungsalgorithmus. Zur Verschlüsselung des Datenpakets durch den Sender werden die Daten ebenfalls mit einem 128-Bit-AES-Algorithmus chiffriert.

Bildergalerie

Austausch des digitalen Schlüsselcodes

Die Sicherheit liegt im verwendeten digitalen Schlüsselcode, vergleichbar mit dem Bart eines mechanischen Türschlüssels. Dieser Schlüssel wird einmalig zwischen Sender und Empfänger ausgetauscht, zum Beispiel beim Herstellungsvorgang. Danach sind die Daten verschlüsselt und gegen einen Zugriff von außen abgesichert.

In einem System müssen nicht alle Funkdaten verschlüsselt werden. Die Funkempfänger sind so ausgelegt, dass sie optional die übertragungsgesicherten Funktelegramme sowie die zusätzlich datengesicherten Telegramme verschicken beziehungsweise empfangen können. Dadurch lässt sich die erweiterte Absicherung bei Bedarf auf die Anwendungen beschränken, die eventuell kritische Informationen verarbeiten.

Die „Enhanced Security“-Mechanismen für einen gesicherten Datenaustausch des batterielosen Funks entsprechen neuesten Standards. Das unabhängige Fraunhofer Institut AISEC hat die Zuverlässigkeit des verwendeten Mechanismus bewertet: „EnOcean bietet ein solides Sicherheitskonzept gemäß aktuellem Stand der Technik, … für alle Anwendungen im Bereich Metering, Energiesparen und Komfort.” (Quelle: Comparative Analysis of the EnOcean Security Protocol, Fraunhofer AISEC, 2014).

Kurze Telegramme und hohe Datenraten sind gefragt

Für verschlüsselte Daten sind kurze Telegramme und damit eine hohe Datenrate wichtig, da mehr Informationen übertragen werden müssen als bei einem übertragungsgesicherten Protokoll. Neben der Übertragungsrate von 124 KBit/s ist ein möglichst kleiner Overhead eine wichtige Voraussetzung. So benötigt der batterielose Funk für 1 Byte Sensordaten lediglich 7 Bytes Protokoll-Overhead. Damit überträgt ein batterieloser Schalter, der kinetische Energie nutzt, das Telegramm in nur 1,2 ms, einschließlich Verschlüsselung und Rolling Code (CMAC).

Bei minimal zweifacher Telegrammwiederholung (notwendige Redundanz bei unidirektionaler Übertragung) und bei einer gebräuchlichen Funksendeleistung beträgt der Energiebedarf der Sendeelektronik rechnerisch 120 µJ. Die vom kinetischen Energiewandler typischerweise bereitgestellte Leistung sollte bei rund 160 µJ liegen, um Sendertoleranzen bei der Serienfertigung vorzuhalten. Der reine Wandler-Wirkungsgrad beträgt etwa 20%. Unvermeidliche weitere Verluste entstehen bei der Energieaufbereitung (Step-Down Converter, Restladung Pufferkondensator). Die Betätigungsenergie am Wandler beträgt damit typisch etwa 1,25 mJ.

Dimmen oder Rollladensteuerung erfolgen über das Drücken eines Schalters. Um alle Funktionen dieser Anwendungen abzubilden, benötigt der Schalter eine Rückstellfeder. Der Energiegenerator muss also je einmal betätigt werden, sowohl beim Drücken als auch beim Loslassen.

Wird die Taste gedrückt, steigt die Betätigungskraft über einen Weg von rund 2 mm auf etwa 8 N an, wobei der Wandler erstmalig betätigt wird. Beim Loslassen aktiviert die gespannte Rückstellfeder den Wandler erneut. Zudem wird etwa 50% der eingebrachten Betätigungsenergie wieder frei. Einschließlich der mechanischen Reibungs- und Transformationsverluste wird für die zwei Telegramme zusammen beim Drücken und Loslassen eine mechanische Gesamtenergie von etwa 4 mJ benötigt. Aufgrund unvermeidlicher mechanischer und elektrischer Transformation kann das Gesamtsystem „energieautarker Funktaster“ damit einen Gesamtwirkungsgrad von nur etwa 8% haben, obwohl der Wandler selbst einen Wirkungsgrad von rund 20% besitzt.

(ID:43626480)